NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
Đà Lạt, ngày … tháng …… năm ……
Giáo viên hướng dẫn
[Ký tên và ghi rõ họ tên]
NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN 1
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………

………………………………………………………………………………
Khóa luận đáp ứng yêu cầu của Khóa luận kỹ sư Công nghệ thông tin.
Đà Lạt, ngày … tháng …… năm ……
Giáo viên phản biện
[Ký tên và ghi rõ họ tên]
LỜI CAM ĐOAN
Tôi xin cam đoan những kết quả nghiên cứu trong đề tài này chưa được bất
kì ai công bố trước đây. Nếu xảy ra bất kỳ trường hợp nào liên quan đến bản
quyền, tôi xin chịu hoàn toàn trách nhiệm.
Đà Lạt ngày 24/11/2010
Lương Võ Công Khoa
LỜI CÁM ƠN
Đầu tiên cho em xin gửi lời cảm ơn đến tất cả các thầy cô trong khoa Công
Nghệ Thông Tin trường Đại học Đà Lạt đã hỗ trợ, tạo điều kiện về cơ sở vật chất
cho em trong quá trình thực hiện khóa luận.
Đặc biệt em xin gửi lời cám ơn đến thầy Trần Thống – người đã trực tiếp
hướng dẫn em hoàn thành khóa luận này. Bên cạnh đó là những ý kiến đóng góp
của bạn bè, đã cho em nguồn động viên lớn để hoàn thành nhiệm vụ của khóa luận.
Qua đó, em đã đạt được nhiều tiến bộ về kiến thức cũng như những kĩ năng làm
việc bổ ích.
Em chân thành gửi lời cám ơn sâu sắc đến toàn thể thầy cô và các bạn!
Đà Lạt ngày 24/11/2010
Lương Võ Công Khoa
Trường Đại Học Đà Lạt
Khoa Công Nghệ Thông Tin
ĐỀ CƯƠNG NGHIÊN CỨU KHÓA LUẬN TỐT NGHIỆP
Tên Đề Tài: Tìm hiểu triển khai giải pháp giám sát mạng
Chuyên ngành: Mạng và Truyền thông
Sinh viên thực hiện: Lương Võ Công Khoa - 0612237
Khóa: CTK30

MARS”, Cisco Press, Indianapolis, 2007.
[6] Augusto Ciuffoletti & Michalis Polychronakis, “Architecture of a Network
Monitoring Element”, 15
th
IEEE, 2006
Đà Lạt, ngày 11 tháng 10 năm 2010
Giáo viên hướng dẫn SV Thực hiện
(Ký tên) (Ký tên)
Trưởng khoa Tổ trưởng Bộ môn
(Ký tên) (Ký tên)
MỤC LỤC
NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN 1
NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN 1 2
NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN 2 3
LỜI CAM ĐOAN 4
LỜI CÁM ƠN 5
ĐỀ CƯƠNG NGHIÊN CỨU KHÓA LUẬN TỐT NGHIỆP 6
TÓM TẮT KHÓA LUẬN 13
LỜI MỞ ĐẦU 14
CHƯƠNG 1. TỔNG QUAN VÀ TẦM QUAN TRỌNG CỦA VIỆC GIÁM SÁT HỆ THỐNG 17
1.1. Giới thiệu 17
1.2. Hiểu biết về hệ thống 18
1.3. Cần phải giám sát những gì và tại sao 19
1.4. Những yếu tố cần thiết cho một hệ thống giám sát 21
1.5. Tổng kết 22
CHƯƠNG 2. GIAO THỨC QUẢN LÝ MẠNG ĐƠN GIẢN 23
1.6. SNMP là gì? 23
1.6.1. Quản lý và giám sát mạng 23
1.6.2. RFCs và các phiên bản SNMP 24
1.6.3. Managers và Agents 25

1.18. Tổng kết 63
CHƯƠNG 5. TRIỂN KHAI VÀ ĐÁNH GIÁ HỆ THỐNG GIÁM SÁT 64
1.19. Mô hình triển khai 64
1.20. Giới thiệu mô hình 64
1.21. Nagios 65
1.21.1. Cài đặt 65
1.21.2. Cấu hình Nagios 78
1.21.3. Kết quả giám sát hệ thống của Nagios 104
1.22. Cấu hình CS-MARS và các thiết bị giám sát 110
1.22.1. Cấu hình CS-MARS 111
1.22.2. Cấu hình các thiết bị để giao tiếp với CS-MARS 114
1.22.3. Kết quả giám sát của hệ thống CS-MARS 126
1.23. So sánh hai hệ thống Nagios và CS-MARS 129
1.24. Đánh giá hệ thống giám sát triển khai dựa trên Nagios 132
1.25. Đánh giá hệ thống giám sát triển khai dựa trên CS-MARS 133
1.26. Tổng kết 133
THUẬT NGỮ VIẾT TẮT & KÝ HIỆU 135
TÀI LIỆU THAM KHẢO 136
DANH MỤC CÁC HÌNH VẼ
Hình 2-1: Mô hình hoạt động giữa NMS và Agent 26
Hình 2-2: Mô hình trao đổi dữ liệu giữa NMS và Agent 28
Hình 2-3: Sơ đồ cây các OID 32
Hình 2-4: Sơ đồ các OID của SMIv2 35
Hình 2-5: Sơ đồ chi tiết OID 38
Hình 2-6: Mô hình hoạt động của SNMP 40
Hình 2-7: Mô hình hoạt động của lệnh get 40
Hình 2-8: Sơ đồ đường đi OID 43
Hình 2-9: Mô hình lấy thông tin get-bulk 44
Hình 2-10: Mô hình lệnh set 45
Hình 2-11: Mô hình gửi Trap từ Agent 48

Hình 5-42: Thông tin cầu cấu hình cho Cisco IOS 12.2 114
Hình 5-43: Thông tin cầu cấu hình cho Cisco Switch IOS 12.2 116
Hình 5-44: Cấu hình cho IPS bật TLS và HTTP 116
Hình 5-45: Cấu hình cho IPS cho phép CS-MARS 117
Hình 5-46: Cấu hình cho IPS 118
Hình 5-47: Cấu hình cho ASA 7.0 119
Hình 5-48: Cấu hình Snare 120
Hình 5-49: Cấu hình SNARE 2 120
Hình 5-50: Cấu hình Local Security Settings 121
Hình 5-51: Cấu hình cho máy Windows 122
Hình 5-52: Cấu hình thông tin đăng nhập cho máy Windows 123
Hình 5-53: Cấu hình SnareIIS 124
Hình 5-54: Cấu hình cho WebServer 124
Hình 5-55: Cấu hình thông tin cho log 125
Hình 5-56: Cấu hình cho log trên CS-MARS 125
Hình 5-57: Danh sách các thiết bị 126
Hình 5-58: Miền địa chị giám sát 126
Hình 5-59: Danh sách địa chỉ tự dò tìm 127
Hình 5-60: Các quy tắc trên CS-MARS 127
Hình 5-61: Các báo cáo cần tạo trên CS-MARS 128
Hình 5-62: Sơ đồ mạng giám sát 128
Hình 5-63: Báo cáo dưới dạng đồ thị 129
DANH SÁCH CÁC BẢNG BIỂU
Bảng 1-1: Các thiết bị và lý do cần giám sát 20
Bảng 2-2: Loại dữ liệu của trường SYNTAX 34
Bảng 2-3: Loại dữ liệu trong SMIv2 36
Bảng 2-4: Các trường dữ liệu trong SMIv2 36
Bảng 2-5: Các thông báo lỗi trong SNMPv1 46
Bảng 2-6: Các lỗi trong SNMPv2 48
Bảng 2-7: Các kiểu Trap 50

Khóa Luận Tốt Nghiệp Tìm hiểu triển khai giải pháp giám sát mạng
Giới thiệu cho người đọc giao thức SNMP là gì, các phiên bản của SNMP,
các yếu tố cần phải có trong giao thức SNMP. Bên cạnh đó cũng đi sâu vào lý
thuyết SNMP, cung cấp thông tin về những nội dung của SNMP cũng như cách
thức hoạt động của giao thức này.
Chương 3: Nagios Core
Trình bày về phần mềm mã nguồn mở Nagios Core, lợi ích của việc sử dụng
Nagios Core, các chức năng chính của phần mềm, cách hoạt động của phần mềm
đối với hệ thống.
Chương 4: CS-MARS
Giới thiệu về thiết bị CS-MARS. Trình bày các chức năng chính của thiết bị,
các thuật ngữ được sử dụng và cách hoạt động của thiết bị, cách làm việc của thiết
bị với các thiết bị khác trong hệ thống. Đồng thời nêu cách giám sát các thiết bị,
dịch vụ trong hệ thống.
Chương 5: Triển khai và đánh giá
Đưa ra mô hình triển khai. Từ đó tiến hành cài đặt và cấu hình Nagios Core
và CS-MARS để tiến hành giám sát trên mô hình đã đề ra. Sau khi triển khai và
chạy thử nghiệm từ đó rút ra được đánh giá về ưu nhược điểm của từng hệ thống.
KẾT QUẢ ĐẠT ĐƯỢC
Triển khai thành công hệ thống giám sát bằng phần mềm mã nguồn
mở Nagios Core.
Triển khai thành công hệ thống giám sát bằng thiết bị phần cứng
chuyên dụng của Cisco CS-MARS.
Có các kiến thức về giám sát hệ thống, các giao thức quản lý mạng.
Cấu hình Router, Switch, CS-MARS, Nagios, ASA, IPS, Windows,
Linux phục vụ cho quá trình giám sát.
LỜI MỞ ĐẦU
Trang 14
Khóa Luận Tốt Nghiệp Tìm hiểu triển khai giải pháp giám sát mạng
TÍNH CẤP THIẾT CỦA ĐỀ TÀI

mạng. Chính vì vậy việc giám sát hệ thống là một công việc vô cùng quan trọng và
cấp thiết đối với mọi tổ chức, doanh nghiệp, cơ quan.
Ý NGHĨA KHOA HỌC VÀ THỰC TIỄN
Ý nghĩa khoa học
o Cung cấp lý thuyết về giám sát hệ thống.
o Chỉ ra tầm quan trọng của việc giám sát hệ thông.
o Cung cấp ly thuyết về các giao thức giám sát.
Ý nghĩa thực tiễn
o Chỉ ra các ưu nhược điểm của các hệ thống giám sát khác nhau.
o Đưa ra giải pháp giám sát tối ưu cho một hệ thống thích hợp.
MỤC ĐÍCH NGHIÊN CỨU
Nghiên cứu, triển khai các giải pháp thích hợp để giám sát hoạt động, dịch
vụ trong môi trường mạng và tài nguyên của hệ thống. Thông qua đó có thể phát
hiện các nguy cơ, mối đe dọa đến hệ thống trong thời gian sớm nhất để có phương
án khắc phục kịp thời, nhằm giảm thiểu ảnh hưởng và tăng hiệu quả làm việc của hệ
thống mạng.
ĐỐI TƯỢNG HƯỚNG ĐẾN
Tất cả các tổ chức, các cơ quan, các doanh nghiệp đã, đang và sẽ áp dụng công nghệ
thông tin cho các hoạt động của mình.
PHẠM VI NGHIÊN CỨU
Trong khóa luận này chủ yếu tập trung nghiên cứu các vấn đề sau:
Tìm hiểu về giám sát hệ thống.
Triển khai các hệ thống giám sát khác nhau trên cùng một cơ sở hạ
tầng để chỉ ra ưu nhược điểm của các hệ thống giám sát.
Trang 16
Khóa Luận Tốt Nghiệp Tìm hiểu triển khai giải pháp giám sát mạng
CHƯƠNG 1. TỔNG QUAN VÀ TẦM QUAN TRỌNG
CỦA VIỆC GIÁM SÁT HỆ THỐNG
1.1. Giới thiệu
Tất cả các tổ chức, các doanh nghiệp đều khác nhau, nhưng sự ảnh hưởng

1.2. Hiểu biết về hệ thống
Trong thế giới hiện tại chúng ta có thể không khỏi bỡ ngỡ trước độ phức tạp
của hệ thống mạng. Các thiết bị như router, switch, hub đã kết nối vô số các máy
con đến các dịch vụ trên máy chủ cũng như ra ngoài Internet. Thêm vào đó là rất
nhiều các tiện ích bảo mật và truyền thông được cài đặt bao gồm cả tường lửa,
mạng riêng ảo, các dịch vụ chống spam thư và virus. Sự hiểu biết về cấu trúc của hệ
thống cũng như có được khả năng cảnh báo về hệ thống là một yếu tố quan trọng
trong việc duy trì hiệu suất cũng như tính toàn vẹn của hệ thống. Có hàng ngàn khả
năng có thể xảy ra đối với một hệ thống và quản trị viên phải đảm bảo được rằng
các nguy cơ xảy ra được thông báo một cách kịp thời và chính sát.
Hệ thống mạng không còn là một cấu trúc cục bộ riêng rẽ. Nó bao gồm
Internet, mạng cục bộ (LAN), mạng diện rộng (WAN), và tất cả các thiết bị, máy
chủ, ứng dụng chạy trên hệ thống đó. Dù cho phép người dùng truy cập và chia sẻ
thông tin, sử dụng các ứng dụng, và giao tiếp với nhau và với thế giới bên ngoài –
bao gồm cả giọng nói, dữ liệu, hoặc hình ảnh – thì về bản chất vẫn là mạng lưới hệ
thống.
Một hệ thống mạng thường có người dùng bên trong và bên ngoài, bao gồm
nhân viên, khách hàng, đối tác và các bên liên quan. Tối ưu hiệu suất mạng ảnh
hưởng đến tổ chức theo các cách khác nhau. Ví dụ, nếu nhân viên không thể truy
cập các ứng dụng và thông tin mà họ cần dùng để làm việc thì sẽ ảnh hưởng đến
năng xuất công việc. Hoặc khi khách hàng không thể hoàn thành giao dịch trực
tuyến, điều này có nghĩa là mất doanh thu và ảnh hưởng tới uy tín của tổ chức.
Ngay cả khi các bên liên quan như các nhà đầu tư không thể tìm kiếm, xem xét các
thông tin của tổ chức cũng gây ảnh hưởng tới tổ chức.
Thực tế là mạng rất phức tạp và dễ sai vì mỗi thành phần trong mạng đại
diện cho một nguy cơ ảnh hưởng đến hệ thống. Đó cũng là lý do tại sao nó cần thiết
phải được giám sát để giảm thiểu tối đa các nguy cơ tiềm tàng. Tuy nhiên không
Trang 18
Khóa Luận Tốt Nghiệp Tìm hiểu triển khai giải pháp giám sát mạng
phải mọi vấn đề đều có thể được giải quyết một cách chủ động trước bất kỳ dấu

Trang 19
Khóa Luận Tốt Nghiệp Tìm hiểu triển khai giải pháp giám sát mạng
Phần trăm trung bình mức tải của các
router.
Cần nâng cấp hệ thống trước khi xảy ra
quá tải dẫn tới ảnh hưởng hệ thống.
Mức trung bình tải của bộ nhớ và bộ xử
lý trên các máy chủ quan trọng.
Nếu bộ nhớ hay bộ xử lý bị sử dụng hết
sẽ làm ngưng trệ hệ thống.
Chức năng của firewall, chống virus,
cập nhật server, chống spyware,
malware.
Cần phải đảm bảo an ninh cho hệ
thống.
Lượng dữ liệu vào và ra của router. Cần xác định chính xác thông tin lượng
dữ liệu để tránh quá tải hệ thống.
Các sự kiện được viết ra log như
WinEvent or Syslog.
Có thể thu được thông tin chính xác các
hiện tượng xảy ra trong hệ thống.
SNMP traps như là nhiệt độ trong
phòng máy chủ hay thông tin máy in.
Ta có thể biết được thông tin về máy in
bị hư hỏng hay cần thay mực trước khi
được người dùng báo cũng như đảm
bảo máy chủ không bị quá nóng.
Bng 1-1: Các thiết bị và lý do cần giám sát
Khi có sự cố xảy ra, ta cần phải được cảnh báo ngay lập tức, hoặc thông qua
các cảnh báo bằng âm thanh, qua màn hình hiển thị, qua email tự động được tạo ra

đảm bảo người dùng có thể kết nối đến nguồn dữ liệu.
Được thông báo về tình trạng của hệ thống ở khắp mọi nơi: rất nhiều
các úng dụng giám sát cung cấp khả năng giám sát và thông báo từ xa chỉ
cần có kết nối Internet.
Đảm bảo hệ thống hoạt động liên tục: nếu tổ chức của ta phụ thuộc
nhiều vào hệ thống mạng, thì tốt nhất là người quản trị cần phải biết và xử lý
các vấn đề trước khi sự cố nghiêm trọng xảy ra.
Tiết kiệm tiền: với tất cả các lý do ở trên, ta có thể giảm thiểu tối đa
thời gian hệ thống ngưng hoạt động, làm ảnh hưởng tới lợi nhuận của tổ
chức và tiết kiệm tiền cho việc điều tra khi có sự cố xảy ra.
1.4. Những yếu tố cần thiết cho một hệ thống giám sát
Để hiểu được về hệ thống, ta cần một giải pháp giám sát để có thể cung cấp
các thông tin quan trọng trong thời gian thực và ở bất cứ đâu cũng như bất cứ thời
điểm nào. Đối với các doanh nghiệp, tổ chức thì cần các giải pháp đơn giản để triển
khai, sử dụng. Cần một giải pháp với khả năng toàn diện và đáng tin cậy. Nếu một
Trang 21
Khóa Luận Tốt Nghiệp Tìm hiểu triển khai giải pháp giám sát mạng
doanh nghiệp yêu cầu tính sẵn sàng cao, thì ta cần một giải pháp tin cậy đã được
triển khai và chứng minh là hoạt động tốt.
Cần nhớ là chúng ta cần giám sát rất nhiều thiết bị trên hệ thống và phải thu
thập rất nhiều thông tin liên quan. Chính vì vậy cần một giải pháp hiển thị thông
như bản đồ mạng, báo cáo dữ liệu, cảnh báo, sự cố. Bên cạnh việc xử lý sự cố dễ
dàng hơn, điều này sẽ giúp ta tận dụng mạng lưới dữ liệu để hiểu được các xu
hướng trong việc sử dụng thiết bị, sử dụng mạng, và dung lượng mạng tổng thể để
thiết kế hiệu quả mạng lưới hệ thống.
Cảnh báo là một phần rất quan trọng nhưng cũng cần có những cảnh báo
chính xác vào những thời điểm thích hợp. Hệ thống giám sát cần có khả năng truy
cập từ xa để đảm bảo cho việc giám sát có thể tiến hành ngay khi cần thiết.
Cuối cùng, chúng ta cần một hệ thống có thể hỗ trợ nhiều phương pháp giám
sát trên các thiết bị khác nhau. SNMP là một công nghệ linh hoạt cho phép quản lý

modem… và bất kì thiết bị nào có thể chạy phần mềm cho phép gửi thông tin
SNMP thì có thể được quản lý.
Một khía cạnh khác của quản lý là giám sát, điều này có nghĩa là theo dõi
toàn bộ mạng. Giám sát mạng từ xa (Remote Network Monitoring - RMON) được
phát triển để giúp chúng ta hiểu chức năng của mạng cũng như các thiết bị khác ảnh
hưởng đến toàn bộ mạng. RMON có thể dùng để giám sát lưu lượng mạng LAN và
cả các cổng mạng WAN.
Trang 23
Khóa Luận Tốt Nghiệp Tìm hiểu triển khai giải pháp giám sát mạng
Trước và sau khi có SNMP
Giả sử chúng ta có một mạng gổm 100 máy trạm sử dụng các hệ điều hành
khác nhau. Trong đó có các máy là máy chủ chứa dữ liệu, các máy khác thì có kết
nối với máy in, còn lại là các máy trạm cá nhân. Thêm vào đó là các bộ định tuyến
và bộ chuyển mạch. Hệ thống mạng có kết nối Internet.
Điều gì xảy ra khi một trong các máy chủ chứa dữ liệu ngưng hoạt động?
Nếu nó xảy ra vào giữa tuần thì mọi người có thể thông báo cho người quản trị
mạng để sửa chữa. Nhưng nếu nó xảy ra vào cuối tuần khi mọi người đã về nhà bao
gồm cả quản trị mạng thì sao?
Đó là lý do tại sao chúng ta cần SNMP. Thay vì phải có ai đó thông báo rằng
hệ thống có vấn đề thì SNMP cho phép ta giám sát hệ thống một cách liên tục kể cả
khi ta không có ở đó. Ví dụ, SNMP sẽ thông báo số gói tin bị hư ngày càng tăng
trên bộ định tuyến để có thể xử lý trước khi vấn đề nghiêm trọng xảy ra. Ta có thể
cấu hình để được cảnh báo tự động các vấn đề trong hệ thống mạng của mình.
1.6.2. RFCs và các phiên bản SNMP
Tổ chức Internet Engineering Task Force (IETF) chịu trách nhiệm cho việc
định nghĩa các chuẩn giao thức hoạt động trong môi trường mạng, bao gồm cả
SNMP. IETF phát hành các tài liệu Requests for Comments (RFCs) chỉ rõ các giao
thức tồn tại trong môi trường IP. IETF đã công bố các phiên bản của SNMP như
sau:
SNMP Version 1 (SNMPv1) được định nghĩa trong RFC 1157. Khả

router. NMS có thể truy vấn trạng thái của các cổng này và có hành động thích hợp
khi nếu như một trong các cổng xảy ra vấn đề. Khi agent phát hiện có vấn đề xảy ra
trên thiết bị nó có thể gửi trap đến NMS. Một vài thiết bị sẽ gửi hồi báo “all clear”
trap khi có sự chuyển đổi từ trạng thái xấu sang tốt. Điều này cũng có thể có ích
trong việc xác định vần để đã được giải quyết. Hình bên dưới mô tả mối quan hệ
giữa NMS và Agent.
Trang 25

Trích đoạn SMI version 2 Cấu hình các thiết bị để giao tiếp với CS-MARS Kết quả giám sát của hệ thống CS-MARS So sánh hai hệ thống Nagios và CS-MARS Đánh giá hệ thống giám sát triển khai dựa trên CS-MARS

---